Inondation GET

Le nom d’inondation GET est utilisé pour deux types d’attaques différentes utilisant la même requête. L’attaquant peut soit demander des URL statiques répétitivement, soit simplement demander chaque objet d’un site Web, l’un après l’autre.

Dans les deux cas, l’objectif est de surcharger le serveur avec un trop grand nombre de requêtes, ce qui épuise ses ressources et l’empêche de servir les demandes légitimes.

Heureusement, les vrais utilisateurs n’opèrent pas comme cela. Le système F5 BIG-IP peut atténuer une inondation GET en utilisant le langage de script F5 iRules pour filtrer les requêtes.

En collaboration avec BIG-IP Application Security Manager (ASM), les modèles d’utilisation légitimes peuvent être filtrés des modèles d’utilisation abusifs à l’aide de différents critères :

Latence observée sur le serveur d’application
Caractéristiques de l’adresse IP du client, telles que la géolocalisation, la réputation ou l’adresse elle-même

Grâce à ces données, le système BIG-IP peut déterminer si la requête provient d’un bot ou d’un utilisateur légitime.

Contenu connexe

F5 Labs

Le malware Wirex Android DDoS ajoute le Flood UDP ›

Recherches suggérées

Inondation GET

SÉCURISEZ ET FOURNISSEZ UNE EXPÉRIENCE DIGITALE EXTRAORDINAIRE.

Inondation GET

SÉCURISEZ ET FOURNISSEZ UNE EXPÉRIENCE DIGITALE EXTRAORDINAIRE.

SUIVEZ-NOUS